Seit ein paar Stunden erhaelt man folgende Nachricht auf HBA-Crew.to:

Ein Mirror (falls der Uploaded.to mal down/deleted sein sollte) ist hier: *klick*

Hacked by a pro of szene

Entschuldigt bitte, aber das konnten wir uns nicht nehmen lassen. Das ist also der von fred777 100% abgesicherte Server? Ein schlechter Scherz, mehr nicht…
Was habt ihr mit MyBB gemacht? Ihr enttäuscht uns.
Es werden keine IP’s gespeichert?

Wir haben euch kein Geld geklaut! Ihr User sollt nicht für den Mist bestraft werden den die Admins verbockt haben.

Solltet ihr an der Datenbank interessiert sein mit allen User / Passwort Hashes, dem 2nd & 3rd Level, und natürlich allen IP’s kontaktiert:
[email protected] ohne User Hashes und IP’s = 100 €
Datenbank unzensiert = 250 €

Die Administration kann uns gerne auch ein Angebot unterbreiten

Bitte lasst euch das eine Leere sein und seid nicht so dumm wie carders!!

Man beachte das Wort “Leere” – wenn man schon vorgibt ein “Pro” zu sein, sollte man auf den ein oder anderen Fehler aufpassen – aber kann ja vorkommen.

Der zweite “Fehler” ist, dass die Datenbank fuer 250e (wtf?!) verkauft wird. Es steht noch nicht fest, ob die Trolle im Besitz der DB sind, Geld kann man so aber natuerlich schnell machen.
Da die Happy Ninjas natuerlich nicht wollen, dass Trolle Geld von Usern einkassieren, fuer Dinge welche sie schon lange besitzen (und womoeglich frueher oder spaeter publizieren wollten), haben sie eine Nachricht veroeffentlicht, welche ich euch nicht vorenthalten mag:

First of all, here is the  plaintext of the sha1 hash we posted in our
last publication:

sha1("happy_ninjas_exp03_ruquzZZz") => 447d843c775b0aab65b2801f1bdef9d7e1ced8fc

Sadly hba-crew has been owned today by some other moron (apparently an
inside job).  We  have to agree with the  defacement page  in that the
server wasn't secured very well. However we cannot agree with that guy
selling their database backup for ~250€.  Under these circumstances we
are  forced  to publish  our own backup from their  forum, which dates
back to approximately one month ago.  As you see,  hba-crew  has  been
backdoored by us for quite a while;  actually since the first day they
went back online.  We are sorry that this  is not an exp03 either. But
do not shed hope.  Here is the hash that *hopefully* will be published
in our next ezine: 49bd4433fff1b04530dcaff1f52fa971ff895871
                                                    - the happy ninjas

ul.to mirror (sorry that anti-leech is down):
uploaded.to/file/70bsc2z8

Quelle: http://pastie.org/pastes/1749079/text?key=jraph3igo5n04x57hjizw

Wie ihr sehen koennt, erfolgte auch die SHA1 Hash Bestaetigung, um zu beweisen, dass der Text von den Happy Ninjas stammt und ich mir so etwas nicht ausdenke

Was bleibt noch zu sagen? Finde die Reaktion der Ninjas gut, die DB nun zu veroeffentlichen, damit keine anderen Trottel damit 250e kassieren (wenn sie ueberhaupt wirklich im Besitz der Datenbank sind). Abgesehen davon bin ich nun auf das Statement der Administration von HBA-Crew gespannt

QUELLE: http://j0hnx3r.org/?p=814